《linux用户、组、权限》由会员分享,可在线阅读,更多相关《linux用户、组、权限(12页珍藏版)》请在金锄头文库上搜索。
1、用户、组、权限 硬件-内核-库/应用程序 进程:程序在操作系统上运行(程序要运行需要应用程序调用库) 共享库:一个程序启动后所所调用的库在内存中,第二次启动该程序时就不用在调用库了,因为内存中已经存在,谁需要谁用。谁需要就是一个副本计算资源: 权限:定义 用户:标识符,获取资源的凭证 用户组:标识符 逻辑容器:容器,关联权限:用户组,方便的指派权限 三类:属主,属组,其他安全上下文(secure context)人发布的命令,进程执行任务(人操作系统的代理)进程以发起用户的身份在运行,所能访问的文件由进程权限和文件权限所决定。-rw-r-r-. 1 rootroot 0 Jun 28 00:2
2、4 b c12属主,属组,其他权限: r,w,x 文件: r:可读,可以使用类似cat等命令查看文件内容但不可以切换进 w:可写,可以编辑或删除文件 x:可执行,exacutable,可以命令提示符下当作命令提交给内核运行目录: r:可以对此目录执行ls以列出内部的所有文件 w:可以在此目录创建文件 x:可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息注意:没有x只能使用ls,不能使用ls l命令一般情况下,目录有执行权限,文本文件若不是执行命令,一般只是单纯的文本文件,没有执行权限。rwx(r-:只读r-x:读和执行-:无权限)0 000:-:无权限1 001:-x:执行
3、2 010:-w-:写 3 011:-wx:写和执行4 100:r-:只读5 101:r-x:读和执行6 110:rw-:读写7 111:rwx:读写执行属主(rwx)属组(rwx)其他:(rwx) 755:rwxr-xr-x rw-r-:640用户:UID,/etc/passwd用户数据库 影子口令:/etc/shadow 组:GID ,/etc/group 影子口令:/etc/gshadow用户类别:管理员:0,(内在,内部生成)普通用户:1-65535个用户 系统用户:1-499 后台运行,不需要登录系统,不需要用户访问一般用户:500-60000 登录系统,获得资源用户组类别:(组是用
4、户的容器) 管理员组: 普通组: 系统组和一般组: 用户组类别: 私有组:创建用户时,如果没有为其制定所出组,系统会自动为其创建一个与用户名同名的组基本组:用户的默认组 附加组:额外组,默认组以外的其他组进程:tom tom 对象:rwxrw-r- jerry tom a.txt进程的属主以对象(文件)的属组来访问,不是属组访问属组(不是比较进程的属组和文件的属组是否一样,而是看文件的属组是不是和进程一样)组是容器tom:ls (进程)rwxr-xr-x root root /bin/ls /bin属主是(root),属组是(root),tom不是属主(root),不是属组(root),只能以
5、其他权限访问(如果其他没有执行权限则不能执行) tom以其他权限访问/bin/ls,发起后,/bin/ls属主属组是tom,不是root执行者(进程)是发起者的身份-(进程与文件没有绝对的直接关系)a是用户,并有b文件的执行权限,b是可执行文件,a发起b的执行,就是进程,并且进程的属性是a用户的属性,与b文件无关。cat /etc/passwd 7个字段7个属性whatis passwd:查passwd的man文档man5passwd(不加5是看到的passwd的命令)文件格式passwd 文件root:x:0:0:root:/root:/bin/bash 以:隔开的7个字段1. accoun
6、t:用户名 或叫 login:登录名2. passwd:密码(加密格式或X:是密码占位符)真正密码在/etc/shadow3. UID:用户ID号4. GID:基本组ID5. COMMENT:用户的注释信息 GECOS:可选,用户的全名等信息,全名,电话,地址等6. HOME DIR:家目录7. SHELL:用户默认shell添加一个用户,等于在这里添加一条信息 cat /etc/shadow字段1:login name:登录名字段2:encrypted passwd:加密的密码加密方法: 对称加密:加密和解密使用同一密码短而快-公钥加密: 每个密码都成对出现,一个为私钥(secret key
7、),一个为公钥(public key)长而慢-单向加密:散列加密(能加密,不能解密)提取数据特征码(唯一性),数据完整性校验-如指纹加密 特征码:md5sum 加文件1. 雪崩效应(初始数据稍微改变,引起整个数据巨大变化)rootlocalhost lz1200# md5sum inittab9605c0da64e8a4794f66418c667d49d7 inittab (此文件的特征码)rootlocalhost lz1200# nano inittab /在一行加了一个#arootlocalhost lz1200# md5sum inittab0335b76a7bcaaecdad346b
8、4bb9cf2f79 inittab (内容改变了,特征码也变了)2. 定长输出MD5:Message Digest,128位,麻省SHA1:Secure Hash Algorithm,160位定长输出 (单向)美国cat shadow:查看真实密码规则student:$1$5Iehvb8i$MT8x5GDoAwZ0bMRHlfR4I.:16955:0:99999:7:$杂质8位$ 密 码 | |上次修改| |最长期限|警告|密码相同,杂质不同,依然无法破解,而且杂质随机生成。 密码相同,杂质相同,结构就相同。 !*:表示锁定的,不能登录。字段3:day since jan 1,1970 th
9、at passwd was last changed:上次更改密码的时间,密码安全策略要求密码定期更换,字段4:day before passwd may be changed :密码最少使用期限(需要用两天再改)字段5:day after which passwd must be changed :密码最长使用期限(不改不行)字段6:day before passwd is to expires that user is warned :过期前的警告时间字段7:day after passwd expires that account is disabled :过期后的宽限时间 如果过了宽限
10、期还没改密码,系统就会被锁定,只有找管理员解锁。字段8:day since Jan 1,1970 that account is disable :账号的有效期从1970年至?天字段9:a reserved field :保留字段which useradd :查看这个账号的位置rootlocalhost lz1200# ls -l which useradd-rwxr-x-. 1 root root 109328 5月 11 2016 /usr/sbin/useradd ls -l $(which useradd):不用去文件的目录就能查找(命令替换)useradd USERNAME:user
11、add + 名字 -创建用户passwd 名字:给这个用户加密码tail -1 /etc/shadow :查看新建用户的密码信息tail -1 /etc/passwd :查看UID/GIDtail -1 /etc/group :查看组 创建一个用户会有很多默认属性生成,源于/etv/default/useradd :用户的使用时间等信息给用户加密码:rootlocalhost lz1200# useradd lz1200rootlocalhost lz1200# passwd lz1200rootlocalhost lz1200# tail -1 /etc/shadowlz1200:$6$DP
12、NGoTCK$UbxAdTDEqP9AfVGgGSi6WFwdTD6XN3cN/UugJRdUmDg30s9LJjMx0pwIV6YH1xobbwPr0ySFrPTUz49H4I8FI/:17749:0:99999:7:file useradd:查看文件类型(建户时的默认信息)rootlocalhost lz1200# cd /etc/default/rootlocalhost default# lsnss useraddrootlocalhost default# file useradduseradd: ASCII textrootlocalhost default# cat userad
13、dGROUP=100 :HOME=/home :建户时没有指定目录,就默认建在与home同名的目录。INACTIVE=-1 :宽限期限 EXPIRE= :过期期限,没值就是不过期SHELL=/bin/bash :默认bashSKEL=/etc/skelCREATE_MAIL_SPOOL=yes组的文件格式:rootlocalhost etc# cat groupbin:x:1:bin,daemon组名:密码占位符:组ID:额外组, 多用户使用,隔开groupadd GRPNAME :groupadd +组名:创建组 用户管理:useradd,userdel,usrmod,passwd,chsh
14、,chfn,finger,id,chge 组管理:groupadd,groupdel,groupmod,gpasswd 权限管理:chown,chgrp,chmod,umaskuseraddoptions USERNAME-u UID :手动指定UID号 例:useradd -u 899 Tom 一般用户号码500-g GID :(基本组)必须事先存在rootlocalhost 123# useradd -g myab my123指定的组必须事先存在否则报错:useradd: group myab does not exist)在/etc/目录以外建的户,不会在该目录存在。rootlocalhost 123# cat passwdcat: passwd: No such file or directory 需要先添加一个groupadd myab建户时GID号如果被占用了,可能出现特殊情况,特殊用户。一般UID和GID一致。刚好与用户同名的ID号的组GID被占用,UID和GID不同。创建用户时默认ID号是/etc/passwd中最后一个用户ID号的下一个,即顺次加1:如你指定一个UID
